Die 'starke Kundenauthentifizierung' ist Teil der gesetzlichen Regelung der Europäischen Kommission, genannt 'neue Richtlinie für Zahlungsdienste PSD2'. Seit dem 14. September 2019 ist diese Richtlinie für alle Banken in der EU Pflicht. Laut PSD2 muss diese Authentifizierung mindestens alle 90 Tage stattfinden – je nach Bank kann das aber auch häufiger sein.
Du kannst deine Identität entweder manuell durch dein gewähltes TAN-Verfahren bestätigen oder, mit dem TOTP-Verifizierung, automatisiert von Finaffin bestätigen lassen - falls deine Bank das TOTP-Verfahren anbietet.
Hintergrund: TOTP steht für Time-based One-time Password und ist ein sicheres Verfahren für den zweiten Faktor bei der starken Kundenauthentifizierung. Hierbei wird mittels kryptographischen Verfahren auf einem sicheren Endgerät (wie etwa dem Smartphone) aus einem 'Setup-Code' und der aktuellen Uhrzeit ein kurzzeitig gültiges TOTP abgeleitet, welches dem Finanzinstitut beweist, dass der Setup-Code beim Kunden vorliegt ohne aber explizit den Setup-Code zu übertragen.
Um dieses Verfahren automatisiert von Finaffin durchführen zu lassen gehst du wie folgt vor:
- Um die Zwei-Faktor-Verifizierung automatisiert von Finaffin durchführen zu lassen, benötigst du eine Authentifizierungs-App wie 1Password, Google Authenticator, Microsoft Authenticator oder Authy. Sofern du noch keine Authentifizierungs-App nutzt, installiere bitte eine.
- Verknüpfe deine Authentifizierungs-App mit deinem Finanzinstitut (falls noch nicht geschehen):
- Melde dich im Online-Portal deines Finanzanbieters an, öffne die Einstellungen für die 'Zwei-Faktor-Verifizierung' und starte die Verknüpfung mit deiner Authentifizierungs-App.
- Kopiere den 'Setup-Code' in deine Authentifizierungs-App oder scanne den angezeigten QR-Code.
- Trage zum Abschluss der Verknüpfung den in der Authentifizierungs-App generierten Sicherheitscode im Online-Portal ein.
Falls du das TOTP-Verfahren bereits für deinen Finanzanbieter mit deiner Authenticator-App eingerichtet hast, kannst du den Setup-Code auch einfach aus deiner Authenticator-App kopieren. Dies ist ein längerer, aus Buchstaben und Zahlen bestehender Code, der in der Regel aus 32 Zeichen besteht. - Um anschließend die automatische Verifizierung in Finaffin einzurichten, öffne deine Finaffin-App, gehe zu 'Einstellungen' > 'Zugangsdaten' > 'Zugang auswählen' und wähle 'Zugangsprofil aktualisieren'.
- Falls ein Auswahldialog kommt, wähle 'TOTP' als Authentifizierungsmethode aus. (Dieser Auswahldialog kommt immer dann, wenn mehrere Authentifizierungsverfahren fur dich beim Finanzinstitut eingerichtet sind.)
- Lasse das Eingabefeld für das TOTP leer (dies ist nur für die manuelle Eingabe des TOTP) und tippe auf 'Setup-Code eintragen'
- Trage den 'Setup-Code' aus Schritt 2. im entsprechenden Eingabefeld in Finaffin ein.